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Q NOM ET ADRESSE DU DEMANDEUR OU DU MANDATAIRE 
A QUI LA CORRESPONDANCE DOIT ETRE ADRESSEE 
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0 NATURE DE LA DEMANDE 


Cochez Tune des 4 cases suivantes 


Demand e de brevet 


E 


Demande de certificat d'utilite 


□ 


Demande divisionnaire 

Demande de brevet initiate 
ou demande de certificat d'utilite initiate 


O 

N° Date ! / / i 

N° Date [ / /_ . i ! 


Transformation d'une demande de 
brevet europeen Demande de brevet initiate 


□ 

N° Date I / / I 
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PROCEDE DE CHIFFREMENT PAR PERMUTATIONS DE SUITES DE LONGUEUR FIXEE 



Q DECLARATION DE PRIORITE 
OU REQUETE DU BENEFICE DE 
LA DATE DE DEPOT D'UNE 
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Date L / . / „.i N° 

Pays ou organisation 

Date i ../ L. ! N° 


DEMANDE ANTERIEURE FRANQAISE 


Pays ou organisation 

Date L / / _ J N° 






1 1 S'H y a d'autres priorrtes, cochez la case et utilisez Fimprime «Suite» 


B DEMANDEUR 


1 I S'il y a d'autres demandeurs, cochez la case et utilisez rimprime «Surte» 


Norn ou denomination sociale 


FRANCE TELECOM 


Prenoms 




Forme juridique 


Societe anonyme 
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Code APE-NAF 




Adresse 
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6, place d'Alleray 




Code postal et ville 


75015 PARIS 
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Nationality 
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N° de telecopie (faadtatif) 




Adresse electronique (facidtatif) 
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Cabinet ou Societe 



Didter 



FRANCE TELECOM R&D/VAT/PI 



N °de pouvoir permanent et/ou 
de lien contractuel 



PG 8300 
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Rue 



38-40, rue du General Leclerc 



Code postal et ville 



92794 
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N° de telecopie (Jactdtaiif 



ISSY MOULINEAUX Cedex 9 



01 45 29 45 24 



01 45 29 65 60 
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B INVENTEUR (S) 



Les inventeurs sont les demandeurs 



□°ui " " 

[x]Non Dans ce cas fournir une designation d'inventeur(s) separee 



0 RAPPORT DE RECHERCHE 



Uniquement pour une demande de brevet (y compris division et transformation) 



Etablissement immediat 
ou etablissement differe 



□ 



Paiement echelonne de la redevance 



0 REDUCTION DU TAUX 
DES REDEVANCES 



Paiement en deux versements, uniquement pour les personnes physiques 

□Oui 
□ Non 



Uniquement pour les personnes physiques 

□ Requise pour la premiere fois pour cette invention (jomdretw cwLsdemn-imposititm) 

□ Requise anterieurement a ce depot (joimire une copie de la decision d'admisshm 
pour cette invention ou indiquersa reference): 



Si vous avez utilise I'imprime «Suite», 
indiquez le nombre de pages jointes 



EE SIGNATURE DU DEMANDEUR 
OU DU MANDATAIRE 
(Norn et qualite du signataire) 

Didier LEMOYNE 
Mandataire par pouvoir PG 830 





VISA DE LA PREFECTURE 
OUjjE VWP\ 




La loi n°78-17 du 6 janvier 1978 relative a I'informatique, aux fichiers et aux liberies s'applique afcVeponses faites a ce formulaire 
Elle garantrt un droit d'acces et de rectification pour les donnees vous concernant aupres de HNPI. formulae. 
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PROCEDE DE CHIFFREMENT PAR PERMUTATIONS DE SUITES DE 

LONGUEUR FIXEE 



5 

La presente invention concerne un procede de chiffrement d'une 
information constituee par une suite finie de N symboles choisis dans un 
10 alphabet. 

La presente invention se situe dans le domaine technique general du 
traitement de 1'information, et, plus particulierement, dans celui du chiffrement 
de rinformation par cryptographie a cle secrete symetrique, par opposition a la * 
cryptographie publique a cle asymetrique. - 4 4t 

15 || arrive frequemment que I'on ait besoin de chiffrer une information alqrs * § 

que celle-ci est constituee d'une suite finie de symboles appartenant a Un a ( 
alphabet fini, et que Ton souhaite que rinformation chiffree soit elle-meme 
representee dans ce meme alphabet et soit de meme longueur que la suite - :; 

claire initiate. Ce besoin se fait sentir, par exemple, a propos d'un numero de :| 

20 telephone, d'un numero de carte prepayee virtuelle, d'un numero de carte ^ ^ 

bancaire, ou encore d'un numero de licence alphanumerique. Dans les.trdis i 
premiers cas cites, ralphabet est constitue de chiffres de 0 a 9, tandis que dans 
le dernier cas il est constitue de lettres majuscules et minuscules et de chiffres. 
C'est un objet de la presente invention que de proposer un procede de 

25 chiffrement base sur la construction de fonctions de chiffrement que I'on peut 
designer par « permutations sur Tensemble des suites de longueur fixee sur un 
ensemble fini de symboles », et qui repondrait au besoin exprimer plus haut, 
quel que soit rensemble fini de symboles et quelle que soit la longueur fixee 
des suites. 

30 La cryptographie a cle secrete consiste en la conception et I'etude des 

fonctions a convention secrete qui permettent a deux parties partageant la 
connaissance de cette convention secrete d'effectuer les deux operations 
appelees « chiffrement » et « dechiffrement » consistant : 

• pour le chiffrement, a transformer des donnees D en des donnees C, 
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• pour le dechiffrement, a transformer les donnees C ci-dessus en les 
donnees D, 

avec les proprietes suivantes : •••'<. 

• les donnees C ne peuvent etre transformers en les donnees D que par 
le truchement de la connaissance de la convention secrete, 

• la connaissance de C et D, ou d'un grand nombre de couples {C, D}, ne 
permet pas de retrouver la convention secrete. 

II existe de nombreux algorithmes de chiffrement a cle secrete connus 
dont beaucoup sont standardises, tels que DES, 3DES, AES IDEA 
BLOWFISH, RC2, RC4, etc. 

La majorite de ces algorithmes sont utilises pour chiffrer des suites 
binaires, independamment de la semantique de ces bits, et necessitent done la 
transformation des informations a chiffrer en un codage binaire. L'information 
chiffree resultante est egalement representee par une suite binaire. 

II existe plusieurs modes de chiffrement, qui contraignent dans la plupart 
des cas a chiffrer des blocs binaires de taille fixe. Les differences entre les 
modes jouent sur les proprietes de synchronisation entre un bloc en clair et un 
bloc chiffre, par exemple : rejection d'un bloc chiffre pour le chiffrement du 
bloc suivant, dictionnaire de blocs chiffres independamment, etc. 

Cependant, ces techniques de chiffrement connus presentent un certain 
nombre d'inconvenients : 

a) Dans le cas ou I'on veut chiffrer des donnees independantes, de petite 
taille, les outils existants menent a une expansion de l'information, soit pour 
respecter le format de representation de l'information chiffree, soit pour 
disposer de cles de diversification (vecteurs d'initialisation) propres a la garantie 
de securite du chiffrement. C'est ainsi, par exemple, que le chiffrement d'un 
texte constitue de caracteres imprimables donne une suite binaire (caracteres 
ASCII nbtamment) et necessite une expansion pour pouvoir representer le texte 
chiffre sous forme de caracteres imprimables. 

b) La contrainte de respect du format de l'information a chiffrer comme 
du format de l'information chiffree entrame, dans les outils existants, la perte du 
format des donnees claires lors du chiffrement. C'est le cas en particulier du 
chiffrement d'identifiants numeriques, qui generalement sont representables par 
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un numero de serie plus petit qu'une valeur maximale, et qui mene a un resultat 
chiffre n'ayant plus cette propriete. 

Aussi, le probleme technique a resoudre par I'objet de la presente 
invention est de proposer un procede de chiffrement d'une information 
constituee par une suite finie {Si,S 2 ,...,S N } de N symboles choisis dans un 
alphabet A, qui permettrait de chiffrer une suite de longueur fixee tout en evitant 
les inconvenients de I'art anterieur mentionnes plus haut. 

La solution au probleme technique pose consiste, selon la presente 
invention, en ce que, ayant defini, d'une part, une convention secrete de p 
symboles de cle ^.....Kp choisis dans un deuxieme alphabet B et, d'autre part, 
une fonction multivariee M a m+1 variables (m<=N) : M(Xii,...,X im ,Y) operant de 

A m xB dans A, {ii i m } etant m indices distincts de I'intervalle [1 ,N] et la fonction 

M etant bijective par rapport a au moins une des m variables de A, ledit procede 
de chiffrement consiste a effectuer une succession de X permutations sur les 

suites {S,,S 2 S N > de sorte que, {Si,S 2 ,...,S N } etant la suite avant la j e ™ 

permutation, la suite apres la j 6me permutation est {S 2 ,S 3) ..., S N Zj}, Zj etant egai^ 

a M(S h S im ,Kj), I'information chiffree etant constituee par la suite' 

{S , i,S , 2 ,...,S , n} obtenue a Tissue de la X 6me permutation. w 
Dans la suite de ce memoire on appellera « symbole » une unjt<| 
elementaire d'information qui sert a representer des mots, des nombres, |e| 
noms, etc. Des exemples de symboles sont le bit, I'octet, les caract|res 
imprimables, les chiffres, etc. 

De meme, on designera par « alphabet » un ensemble de symboles 
ayant une propriete commune, par exemple sur le format, la taille, etc., qui 
servent ensemble a representer une certaine categorie d'information. On peut 
citei- comme alphabet les caracteres sur 7 bits definis par le code ASCII, les 
chiffres de 0 a 9, les caracteres affichables. 

Par fonction « multivariee », on entendra une fonction qui prend plusieurs 
arguments en entree, ces arguments pouvant etre de meme nature ou de 
nature differente. L'addition est un exemple de fonction multivariee. Dans le 
cadre de I'invention, la fonction multivariee M prend en entree m symboles 

S„ S im et une valeur Kj de symbole de cle de la convention secrete K, et 

donnant en sortie un symbole Zj appartenant au meme alphabet A que les 
symboles Sj! Zj=M(Sji,...,Sj m ,Kj) 
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La fonction multivariee M est dite bijective par rapport a I'une de ses 
variables si, toutes les autres variables etant fixees, la fonction restreinte a cette 
coordonnee est bijective. Dans la suite de'la description, on considerera le cas 
ou la fonction M(X i1 ,...,X im ,Y) est bijective par rapport a^la premiere variable 
(Xm). 

Selon un mode de mise en ceuvre particulier du procede conforme a 
invention dans lequel le nombre m est egal a 3, la fonction M defmie par 
Z=M(Xi,X 2 ,X N ,Y) se calcule selon les etapes suivantes: 

-U=t1(Xi,X N ) 

-V=t2(U,Y) 

-Z=t1(V,X 2 ) 

t1 et t2 etant les fonctions associees a deux carres latins T1 et T2 de taille 
egale au cardinal de I'ensemble A. 

On appelle "carre latin" de taille N un tableau T de NxN cases contenant 
N symboles distincts (S1,...,SN) d'un alphabet A et tel que chaque ligne et 
chaque colonne du tableau contienne une et une seule fois chaque symbole. 
Un exemple de carre latin de taille 4 est donne sur la figure 5. 

Par extension, et en supposant que les symboles de I'alphabet A soient 
ordonnes, c'est a dire numerates de 1 a N, on definit une fonction "carre latin" t, 
associee au carre latin T, de la maniere suivante: t(Si.Sj) est le symbole 
contenu dans la case situee a ('intersection de ia i 6me ligne et de la j 6me colonne. 

La fonction multivariee t ainsi definie est bijective par rapport a chacune 
de ses variables. 

On peut definir T'inverse a gauche" T* 9 et l"'inverse a droite" T* d d'un carre 
latin et les fonctions t* 9 et t* d associees correspondantes par les proprietes : 

• quels que soient Y et X, t(t* 9 (X,Y),Y)=X 

• quels que soient Y et X, t(X, t* d (X,Y))=Y 

La description qui va suivre en regard des dessins annexes, donnes a 

titre d'exemples- non limitatifs, fera bien comprendre en quoi consiste ('invention 

et comment elle peut etre realisee. 

La figure 1 est un schema montrant le mecanisme d'un registre a 
decalage. 

La figure 2 est un schema montrant le mecanisme d'un premier mode de 
realisation du procede conforme a I'invention. 
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La figure 3 est un schema montrant le mecanisme d'un deuxieme mode 
de realisation du procede conforme a Tinvention. 

La figure 4 est un schema montrant le mecanisme de dechiffrement 
associe au mecanisme de chiffrement de la figure 3. 
5 La figure 5 represente un exemple de carre latin de taille 4. 

Sur la figure 1 est represente un registre a decalage de longueur N 
compose d'un ensemble ordonne de N cases contenant N symboles, distincts 
ou non, d'un alphabet A, a savoir Si,S 2 , . ,S N 

Le registre de la figure 1 possede un mecanisme dit de decalage qui, a 
10 partir d'un nouveau symbole, memorise celui-ci dans la derniere case et 
memorise dans chaque case j-1 le symbole prealablement present dans la case 
j. Par consequent, le symbole Si prealablement present dans la premiere case 
est oublie. 

Dans le cadre de I'invention, les N symboles constituant Unformation^a 
15 chiffrer sont disposes initialement dans les N cases du registre a decalage deja 

figure 1. 4 , 
Selon le procede, objet de I'invention, on definit, d'une part, u'fte 
convention secrete K consistant en une suite de p symboles de cle Ki, ...,Kp 
choisis dans un deuxieme alphabet B avec, de preference, p suffisamment 
20 grand, et, d'autre part, une fonction multivariee M a m+1 variables (m<=N) : 
M(X i1 ,...,X im ,Y) operant de A m xB dans A, {ii,...,i m } etant m indices distinctsj.de 
rintervalle[1,N]. 

Par ailleurs, la fonction M est prise bijective par rapport a sa premiere 
variable Xji . 

25 Dans un mode general de mise en ceuvre du procede de chiffrement, 

objet de I'invention, represente sur la figure 2, le nombre m est egal a N: 
«ii,...,im}={1.-.N}). 

Soit alors Zj=M(S 1 ,...,S N ,K j ) le resultat du J 6me tour du registre a 
decalage. Si {Si,S 2 , ...,S N } est I'etat du registre a decalage avant le J 6me tour, 

30 I'etat du registre a decalage apres le J 6me tour et avant le J+1 6me tour devient : 

{S2,S3,...,SN,Zj}. 

Le procede de chiffrement consiste a effectuer X tours du registre a 
decalage, avec X de preference superieur a plusieurs fois N. L'etat du registre a 
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decalage avant le 1 er tour constitue I'information en clair. L'etat du registre a 
decalage a Tissue du X 6me tour constitue Tinformation chiffree. 

Dans une variante du procede de Tinvention, le; nombre m est pris 
strictement inferieur a N, par exemple 3, et la fonction M est definie par 
5 M(Xi,X 2 ,Xn,Y), comme indique sur la figure 3: {ii,i 2 ,i3}={1>2,N}. Le resultat Zj du 
J eme tour du registre a decalage est dbnne par Zj= M(Si,S 2 ,S N ,Kj). 

Une mise en oeuvre particuliere de cette variante de realisation consiste 
par exemple a choisir pour alphabet A Tensemble des chiffres de 0 a 9. 

La longueur N des suites {Si,S 2 , ...,S N } peut prendre des valeurs 
10 differentes de 6 a 16 environ, par exemple N=14. Toute autre valeur serait 
evidemment recevable. 

Le registre a decalage est done de taille N=14. 

La convention secrete K est constitute d'une suite de p=12 chiffres, par 
exemple: K1,...,K12. Si le nombre X de tours de registre a decalage est 
15 superieur a p, on prendra K13=K1, K14=K2, etc. 

On appellera T1 et T2 deux carres latins de taille N=10 sur ('alphabet A, 
et t1 et t2 les fonctions associees. 

La fonction M prend en argument trois cases du registre a decalage : la 
premiere X1, !a deuxieme X2 et la derniere X14. Zj=M(S 1( S 2 ,SN,Kj) est calcule 
20 avec un symbole de cle Kj choisi dans la convention secrete K. 
M(X1 ,X2,X14,Y)=Z se calcule par etapes : 

- U=t1(X1,X14) 
■ V=t2(U,Y) 

- Z=t1(V,X2) 

25 Apres X=100 tours du registre a decalage, par exemple, on obtient 

Tinformation initiale chiffree que Ton notera sous forme de la suite {S'^S^, 
...,S ! n}. 

Conformement a la figure 4, la fonction de dechiffrement de Tinformation 
chiffree {S'l.S'a, ...,S'n} est construite de la maniere suivante : 
30 o En entree, le registre a decalage est charge avec les donnees 

chiffrees inversees symbole par symbole (S'n.SVi, S f i). 
o La fonction inverse « M" 1 » de M par rapport a la premiere 
coordonnee prend en argument trois cases du registre a 
decalage: la premiere X1, la deuxieme X2 et la derniere X14. 
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Zj=M(Si,S2,SN,Kj) est calcule avec un symbole de cle Kj, en 
commencant par le dernier utilise lors du chiffrement et ensuite en 
decroissant : au tour suivant est utilise Kj-1, - 
o M(X1 ,X2, X14,Y)=Z se calcule par etapes : 

- V=t1* 9 (X1,X14) 

- U=t2* 9 (V,Y) 

- Z=t1* 9 (U.X2) 

o Le registre se decale alors de la meme maniere que pour la 
fonction de chiffrement, la 14 6me case prenant la valeur Zj. 

o On effectue ainsi 100 tours du registre a decalage. 

o A Tissue de ces 100 tours, le registre contient ^information en clair 
{Si,S2, ...,s N }. 

On comprend que I'avantage de ce procede est que la fonction de 
chiffrement et la fonction de dechiffrement ont le meme schema. 
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REVENDICATIONS 

1. Procede de chiffrement d'une information constituee par une suite finie 
{S 1 ,S 2 ,...,S N } de N symboles (S 1 ,S 2 ,...,Sn) choisis dans un alphabet A, 
caracterise en ce que, ayant defini, d'une part, une convention secrete 
(K) de p symboles de cle ^.....Kp choisis dans un deuxieme alphabet B 
et, d'autre part, une fonction multivariee M a m+1 variables (m<=N) : 
M(X n ,...,X jm> Y) operant de A m xB dans A, {ii,...,i m } etant m indices 
distincts de I'intervalle [1,N] et la fonction M etant bijective par rapport a 
au moins une (X H ) des m variables de A, ledit procede de chiffrement 
consiste a effectuer une succession de X permutations sur les suites 
{S 1 ,S 2 ,...,S N } de sorte que, {Si,S 2 ,...,S N } etant la suite avant la j 6me 
permutation, la suite apres la j 6me permutation est {S 2 ,S 3 ,..., S N Zj}, Zj 
etant egal a M(S M ,...,Sj m> Kj), I'information chiffree etant constituee par la 
suite {S'lS'2 S' N } obtenue a I'issue de la X 6me permutation. 

2. Procede de chiffrement selon la revendication 1, caracterise en ce que la 
fonction M(Xii,...,X im ,Y) est bijective par rapport a la premiere variable 
(Xn). 

3. Procede de chiffrement selon I'une des revendications 1 ou 2, 
caracterise en ce que le nombre m est egal a N. 

4. Procede de chiffrement selon I'une des revendications 1 ou 2, 
caracterise en ce que le nombre m est strictement inferieur a N. 

5. Procede de chiffrement selon I'une quelconque des revendications 1 a 4, 
caracterise en ce que le nombre X de permutations est superieur a 
plusieurs fois la longueur N des suites {S 1 ,S 2 ,...,S N }. 

6. Procede de chiffrement selon la revendication 5, caracterise en ce que le 
nombre m est egal a 3, la fonction M etant definie par M(X 1 ,X 2 ,X N ,Y). 

7. Procede de chiffrement selon la revendication 6, caracterise en ce que la 
fonction M(X 1 ,X 2 ,X N ,Y)=Z se calcule selon les etapes suivantes: 

-IM-KXlXn) 

-V=t2(U,Y) 

-Z=t1(V,X 2 ) 
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t1 et t2 etant les fonctions associees a deux carres latins T1 et T2 de 
taille egale au nombre N. 

Procede de dechiffrement d'une information chiffree au moyen du 
procede de chiffrement selon la revendication 7, caracterise en ce que 
les symboles (S , i i S , 2i ...,S , n) de la suite {S^S^'.^Sn} constituant 
rinformation chiffree etant inverses symbole par symbole (S'n.SVi, . .. 
S'O, M(Si,S 2j SN > Kj)=Zj est calcule en utilisant un symbole de cle Kj en 
commengant par le dernier utilise lors du chiffrement et en ensuite en 
ordre decroissant ...Zj,Zj-1 M(Xi,X 2 ,Xn,Y)=Z se calculant selon les 
etapes suivantes: 

- U=t2* 9 (V,Y) 
-Z=tf 9 (U,X 2 ), 

la suite obtenue a Tissue de la X eme permutation reconstituant 
rinformation en clair{Si,S 2 , ...,S N }* 
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